Bonjour Chapi,
Voici le rapport attendu, croisons les doigts !
BlitzBlank 1.0.0.32
File/Registry Modification Engine native application DeleteDriverEntryOnReboot: driverName = "mpckpt", backupFile = "(null)", deactivateOnly = 1 DisableDriver: ZwSetValueKey failed: status = c0000022 DeleteDriverEntryOnReboot: driverName = "mpcprotectservice", backupFile = "(null)", deactivateOnly = 1 DisableD...
Bonjour,
Effectivement, je viens de reproduire le problème que tu rencontre, et malgré l'existence d'un fichier dans les drivers, il insiste sur le fait que le chemin n'est pas le bon.
Mais peut importe, une fois qu'il sera déchargé, on pourra le supprimer comme on veut.
Utilise donc le script suivant :
DisableDriver: MPCKpt
DisableDriver: MPCProtectService
DeleteRegKey: HKEY_LOCAL_MACHINE...Bonsoir,
Et excuse moi, j'ignorais qu'il était pas compatible Win 7, 8, 8.1 et 10 :/
Je suis désolé de te faire tourner en rond comme ça...
J'ai un peu trainé parce que j'ai demandé conseil pour enfin trouver l'outils assez puissant et compatible pour qu'on s'en sorte :
BlitzBlank (Emisoft)
Bonsoir !
Merci pour le tri, effectivement c'est costaud :)
Et bien le voilà ce service récalcitrant :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt\SecurityJe ne sais pas pourquoi ZHPDiag ne le liste pas... Et du coup c'est à cause de lui qu'on arrive pas à tout supprimer.
Alors c'est parti pour la chasse à la grosse bête :
Rebonjour Chapi,
Voici donc l'export du registre concernant les services MPC : https://up2sha.re/file?f=eAm1XmqjLZdG
Ci-dessous, un aperçu des clés relatives à MPC pour ta facilité (le fichier d'export fait 4.6 Mo !)
A bientôt donc,
Jo.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MPCKpt] "Type"=dword:00000002 "ErrorControl"=dword:00000001 "Tag"=dword:0000001a "ImagePath"=hex(2):...Bonjour,
Alors le service MPCProtectService fait référence à MPCProtectService.exe qui est visiblement supprimé.
Donc il doit y avoir un autre service qui fait référence à mpckpt.sys. Pour savoir lequels peux tu exporter cette partie de ton registre :
Suite à la mise à jour de AdwCleaner Version 5.030 le logiciel renseigne la clé de registre [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NetWorx"="\"C:\\Program Files\\NetWorx\\networx.exe\" /auto" qui assure le démarrage automatique de Networx version 5.4.2 64 bit. Il s'agit d'un faux positif. Merci de le faire savoir à l'équipe d'AdwCleaner Bonne journée
Here you go. Well, not that there's much point, maybe.
# AdwCleaner v5.029 - Creato file registro eventi 15/01/2016 in 21:11:23
# Aggiornato 11/01/2016 da Xplode
# Database : 2016-01-15.2 [Server]
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (x86)
# Nome utente : Gakutenou - FROSTIE
# In esecuzione da : C:\Documents\Downloads\adwcleaner_5.029.exe
# Opzione : Analisi
# Suppor...Version 5.029 detected something new. Is it a FP? If not, what other scans should I run to make sure to remove the infection?
Here is the log:
# AdwCleaner v5.029 - Creato file registro eventi 14/01/2016 in 04:48:50
# Aggiornato 11/01/2016 da Xplode
# Database : 2016-01-12.1 [Server]
# Sistema operativo : Windows 7 Home Premium Service Pack 1 (x86)
# Nome utente : Gakutenou - FROSTIE
# In es...This is my log file after a rescan today:
# AdwCleaner v5.029 - Logfile created 13/01/2016 at 13:51:38
# Updated 11/01/2016 by Xplode
# Database : 2016-01-12.1 [Server]
# Operating system : Windows 10 Pro (x64)
# Username : user - OVIDIU
# Running from : C:\Users\user\Desktop\adwcleaner_5.029.exe
# Option : Scan
# Support : http://toolslib.net/forum
***** [ Services ] *****
***** [ Folde...